400台防火墙打入肯德基
——KFC中国连锁经营店网络安全项目实施
2004年9月,肯德基(KFC)连锁经营店网络安全项目正式启动,首期项目肯德基(KFC)浙江公司和肯德基(KFC)广东公司根据项目的具体要求采用了NETGEAR公司防火墙产品,总计购买NETGEAR ProSafe 防火墙近400多台,部分地区已经过几个月的试运行,整体设备运行稳定,得到了用户的认可和赞同。目前以在进行大规模的安装实施阶段。
应用需求分析
肯德基连锁经营店随着大量的业务及内部的供应链优化和外部的市场竞争要求,需要企业对市场的供应价格及销售的分析能有快速的反应, 结合企业业务系统和电子商务系统来加强内部信息的沟通,以实现经营管理共享性和时效性, 发掘管理效率。实现管理、经营、决策的统一性,沟通畅通和协调管理。 从而最大可能地达到内部和外部资源的最优利用。
现实情况是, 肯德基(KFC)在中国的销售规模的不断扩大,各省市、地区分公司、连锁店纷纷开张,每个连锁经营店都以拨号线路的方式通过互联网与各自省、市公司进行业务信息的传输、查询。由于各店的业务人员对计算机的知识和维护技术能力有限,再加上业务主机通过拨号连接互联网后,将直接面临来自互联网的病毒和黑客的攻击。曾经发生过某几个连锁店的主机受蠕虫病毒和黑客的攻击,主机系统崩溃,导致当天无法进行营业的严重后果。
针对肯德基(KFC)连锁经营店目前的现状和所面临的问题。NETGEAR公司做了认真的调查,并率先和肯德基(KFC)浙江公司的技术人员一起仔细研究了可实现的各项解决方案的可能性、可行性和真实环境的测试。最终肯德基决定选择了NETGEAR公司的ProSafe FR114P防火墙的设计方案。
整个项目设计要求最大可能地保证其所有的网络设备和系统的正常运行,并且可以获得良好的管理,能够完全控制与IT基础结构相联系的安全风险。实现的总体目标是在不影响集团公司网络系统当前业务的前提下,实现对KFC各公司和经营店的网络的安全、高速、稳定的实时连接。NETGEAR公司的ProSafe FR114P防火墙经过对互联的业务数据传输的稳定性、数据包时延、安全性、管理和维护性等各项性能参数进行收集、分析,结果满足了肯德基(KFC)中国连锁店关于该部分网络的设计要求。
表:
NETGEAR公司ProSafe FR114P方案能确保实现以下功能:
1. 支持各种宽带类型线路(ADSL、Cable Modem和以太网接入);为各连锁店提供了方便、灵活、经济的通讯方式的选择。
2. 内置4个10/100 Mbps局域网端口,可直接连接计算机或连接原有局域网的交换机。并且每个端口都自识别正反线的连接。
3. 使用简单,省去了原有拨号上网的繁琐,使用者只需打开计算机,运行业务软件,就可以直接连接公司的数据服务器。
4. 内置先进的SPI防火墙+NAT机制, 具有DoS保护(拒绝服务攻击保护)、入侵检测等安全特性,能安全的抵御来自于互联网的侵害;
6. 能够根据IP地址、协议端口、服务、关键字以及时间段提供内外双向的安全控制机制. 特别是象对互联网上蔓延的“蠕虫”的防护。
7. 内置打印服务器功能,对一些需要共享打印机的连锁店来说,使用更方便。
8. 具有支持动态IP域名(DDNS)的功能;便于统一远程维护和管理。
9. 广域网IP更改通告功能,当各连锁店的FR114P重新获得动态IP时,能及时将更改的信息通过E-MAIL的形式告知公司网管。以防止DDNS发生异常后,管理员无法远程维护。
10. 支持受攻击和异常情况E-MAIL通告,管理员可以及时获知连锁店防火墙设备的安全情况。
11. 设备安装设置简单方便。内置智能安装向导,能全过程辅助连接设置,并且能自动识别各种广域网线路类型。
12. 内置UPnP自动端口映射(UPnP TM)技术,未来可以提供来自于互联网的语音(VOIP)和视频服务的支持,并且能和其他基于以太网的设备提供更好的互操作性。
13. 网络扩展简单,每开家新店,只需添加一台FR114P防火墙。并且也节省了新店的投资成本。